iso-27001 Uit de uitgebreide berichtgeving over digitale inbraken blijkt eens temeer het belang van beveiliging van uw waardevolle informatie. Daarom moet u misschien meer aandacht besteden aan informatiebeveiliging. Het spanningsveld tussen enerzijds noodzaak en nut van beveiliging en anderzijds de financiële middelen die hiervoor beschikbaar zijn, kunnen u voor een moeilijk dilemma stellen.

Een ISO 27001 certificering kan uw organisatie helpen bij het beheren en beveiligen van uw IT omgeving en belangrijke informatie. ISO/IEC 27001:2013 is een internationaal erkende certificatiestandaard opgesteld door de ‘Internationale Organisatie voor Standaardisatie’ (ISO). Het ISO 27001 certificaat is het bewijs dat uw organisatie de nodige voorzorgsmaatregelen heeft genomen om informatie te beschermen tegen ongeautoriseerde toegang en bewerking. Het biedt daarmee zekerheid aan uw klanten.

Wij hebben jarenlange ervaring met het uitvoeren van ISO 27001 Audits. Bij het beoordelen van uw organisatie bekijken wij de geïmplementeerde maatregelen, waarbij we het type en de grootte van uw organisatie in ogenschouw nemen. Indien blijkt dat nog niet aan alle relevante onderdelen van de norm wordt voldaan, dan bevelen we maatregelen aan in het auditrapport, zodat u alsnog op betreffende onderdelen het beveiligingsniveau kunt verbeteren. Hierbij wordt rekening gehouden met enerzijds de veiligheid van uw IT-omgeving en anderzijds de kosten om dit te bereiken.

Voor wie is de ISO 27001 Audit bedoeld

  • Of uw organisatie nu groot of klein is en ongeacht de bedrijfssector waarin uw organisatie actief is, u kunt zich tegen de ISO 27001-norm laten certificeren. De standaard is geschikt voor sectoren waar de beveiliging van gegevens van groot belang is.

De voordelen

  • U kunt aan uw klanten aantonen dat er sprake is van een betrouwbaar informatiebeveiligingsniveau en dat de aan u toevertrouwde informatie degelijk is beveiligd;
  • Door middel van een driejaarljkse cyclus wordt uw beveiliging door beveiligingsexpert gecontroleerd. In het eerste jaarvindt een volledige audit plaats, wat in het tweede en derde jaar wordt gecontroleerd via een beperkte audit. Zo wordt er voortdurend gewerkt aan een betere informatiebeveiliging.

De resultaten

  • U ontvangt een rapport van bevindingen met daarin gespecificeerd de uitkomsten van het onderzoek. Indien de normvereisten vanuit ISO 27001 onvoldoende zijn geborgd, wordt geadviseerd welke stappen u kunt uitvoeren om het niveau te verbeteren;
  • U ontvangt een certificaat en een Statement of Applicablity (SOA) waarmee u aan derden kunt aantonen dat u ISO 27001 gecertificeerd bent.